研发部门数据安全保护最佳实践.docxVIP

研发部门数据安全保 研发部门数据安全保护最佳实践 保护代码产权防止信息泄露 前言 前言 3 第一章 研发部门有哪些资料需要保护？ 5 研发部门会产生哪些数据资料？ 5 哪些数据是需要保护的 6 第二章 研发部门的泄密方式 7 造成数据泄密的人为原因 7 造成数据泄密的技术原因 8 数据泄密的方式 9 第三章 研发代码泄密对企业造成的影响 12 近年代码泄密事故 13 代码泄密对企业的影响 14 第四章 代码等数据的常见保护方法 16 针对代码本身的技术保护手段 16 研发部门内部管控手段 18 第五章 网络隔离方式介绍 22 DMZ区隔离 22 双网卡主机隔离 22 防火墙隔离 23 VLAN隔离 23 网闸/光闸隔离 23 虚拟桌面隔离 24 第六章 研发数据如何跨隔离网安全交换？ 25 研发数据需要跨隔离网交换 25 开端口 26 人工操作 26 网闸摆渡 27 FTP传输 27 专用跨网文件交换方案介绍 28 几种常见的跨网文件交换方案对比 30 研发部门数据保护的最佳实践 31 附录：跨网文件交换Demo视频演示 32 研发部门数据安全保护最佳实践 前 前言 经过三次审议的《中华人民共和国数据安全法》（以下简称《数据安全 法》）公布，于今年2021年9月1日起施行。这是数据领域的基础性法律，也是国家安全领域的一部重要法律，使数据的有效监管实现了有法可依，填补了数据安全保护立法的空白，完善了网络空间安全治理的法律体系。在数据海量聚集的当下，这部法律的出台，可以说是正当其时，其助力守好安全底线，支持创新应用，有利于促进数字经济良性发展。 数安法的颁布实施，给数据安全市场带来了“春天”，也为数据安全产品技术的发展注入了一剂强心剂，无论是普通的公民，还是在数据安全市场耕耘的厂商以及国家职能监管部门，通过此法应该对数据安全的概念及应用领域都有了更加深刻的认识，也将共同为促进中国的“数据安全”健康发展贡献更大的力量与智慧。 研发部门数据安全保护最佳实践 第一章 研发部门有哪些资料需要保护？ 研发部门会产生哪些数据资料？ 我们先以一个完整的软件项目开发过程为例，看看这个过程中有哪些文档资料产出： 项目章程 项目计划 资源计划 预算文档 沟通方案 需求变更流程 需求列表 RQM 需求文档 设计文档 开发文档 代码文件 测试计划 测试用例 测试报告 哪些数据是需要保护的？ 我们先来看一组国内领先的网络安全行业门户Freebuf就对网络安全专业人士进行的一项在线调查，一半以上（60%）的受访者认为客户信 息需要保护，这个无可厚非，毕竟大部分企业的生存是需要靠客户的。有一半（49%）的受访者认为知识产权是需要保护的数据。 数据来源：Freebuf 那么，知识产权包括哪些呢？主要包括专利（发明专利、实用新型专利、外观专利）、软件著作权、作品著作权、集成电路布图设计、商标等。 这些大部分都是跟研发部门相关的，比如专利、软件著作权、集成电 路布图设计等，都是研发部门的智慧成果。尤其是软件开发类、游戏、手机等企业的源代码、技术专利等，都是企业尤为重要的核心数据。 研发部门数据安全保护最佳实践 第二章 研发部门的泄密方式 造成数据泄密的人为原因 据安全专家统计报告说明，企业在遭遇数据泄露事件时，有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明，内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里，代码这种重要又值钱的数据，是最容易让别有用心之人动歪心思的。其原因就是在于企业数据管理上，没有部署有效的保护体系，让数据安全一次次遭受严重打击。 企业内部人员泄密主要有这么几种可能： 过于分散--很多重要文件和科研成果都分散存储在个人电脑上，无法集中管控，无法控制数据主动或无意的外泄 离职跳槽--离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密； 共享泄密--文件共享过程中，无法控制使用者的权限，给数据安全造成巨大隐患 为谋私利--员工受到金钱诱惑出卖公司的机密文件； 商业间谍--竞争对手获取商业机密常用的手段； 无意泄密--员工使用计算机和互联网的过程中无意识的泄密 造成数据泄密的技术原因 1、数据通信安全：网络端口、数据传输等都会因各种原因造成电磁泄露，企业数据库存储未安置防护设施，信息在通信传输过程中未进行加密处置(SSL证书)，窃听、非法终端接入、利用非应用方式侵入数据库、线路干扰等方式都可以得知通信信息数据。 2、数据库管理系统脆弱性：数据及数据库管理系统通常以分级管理，由此DBMS必然存在很多弱点。另外，为了方便访问数据，DBMS会留下不少接口，但